CobaltStrike クラウド サーバーを構築するときに発生する可能性のあるいくつかの問題について説明します。

1. ファイルのアップロード

ローカルマシンからクラウドサーバーにファイルをアップロードしたい場合は、Xshell を介して実装する必要があります。

まず、xshell でクラウド サーバーに接続し、コマンド ラインでコマンドを実行してrzファイルをアップロードします

コマンドがない場合はrz、次のコマンドを使用してインストールする必要があります (いずれかを選択します)。

• Redhat Linuxの場合: yum install lrzsz
• centos または ununtu の場合:apt-get install lrzsz

2. ファイルの解凍

zip ファイルをサーバーにアップロードし、unzipコマンドを使用して圧縮パッケージを解凍します。

unzip xxx.zip

このコマンドがない場合は、まず apt-get install unzip をインストールする必要があります。

3. ファイル権限の問題

Cobalt Strike のファイル ディレクトリを入力すると、ファイルを実行できないことがわかりますteamserver。これは、このディレクトリに高い権限を与えていないためです。次のコマンドを実行して最高の権限を与えます。

chmod -R 777 cs目录

4. Java環境をインストールする

Cobalt Strike サービスを構成するには、Java 環境のサポートが必要です。次のコマンドを実行して Java をインストールします。

sudo apt-get update
sudo apt-get install default-jdk

5. CSクライアントでタイムアウトエラーが発生する

下図のように、 CSクライアントへのログイン時にConnection timed outエラー警告が発生します

まずクラウド サーバーのセキュリティ グループ構成を確認し、対応する CS サーバーのリスニング ポートを開きます。

サーバーのファイアウォールをオフにする 私のサーバー システムは ubuntu ですが、各システムに対応するコマンドが異なります。

sudo ufw disable

6. Cobalt Strikeのバックグラウンド実行

Xshell がクラウド サーバーから切断されると、それに応じて Cobalt Strike サービスも切断されますが、Screen コマンドを使用して Cobalt Strike サービスのバックグラウンド実行を設定できます。

インストール画面:apt-get install screen

screen コマンドの一般的な操作は次のとおりです。

• screen -S yourname: yourname という名前の新しいバックグラウンド タスクを作成します。
• screen -ls: 現在のすべてのバックグラウンド タスクをリストします。
• screen -r yourname: yourname という名前のバックグラウンド タスクに切り替えます

yourname という名前のバックグラウンド タスクを終了するには、まずscreen -r yournameこのタスクに切り替えてから、次のexitコマンドを実行します。